Windows10のMicrosoft認定試験を受験しました
受験したのは「70-697 Configuring Windows Devices」で企業内でのWindows10運用方法が出題されるものです。
試験範囲はネットワーク設定やディスク設定などのOSとしての設定に加えて、ID・アクセス権管理やSCCMやIntuneなどの外部サービスとの連携も出題されます。
勉強するときに使用した書籍は「徹底攻略MCP問題集 Windows 10 70-697」で解説が分かりやすかったです。ほぼこれのみ使用し3周くらい勉強し合格できました。
ただし、この試験は2019/3/31で終了となります。
今後のMicrosoft認定試験では、この試験の後継となっているものはなく、AzureやMicrosoft365の認定試験が強化され、よりサービスとしてのWindowsが意識されていくようです。
Microsoft認定試験一覧
https://www.microsoft.com/ja-jp/learning/exam-list.aspx
ピアソンVUE 横浜テストセンターで受験しましたが、隣にあるドトールのB1フロアが静かで試験前の最終確認に役立ちますね。
Windows Server 2019の各エディションの特徴をまとめてみました。
Windows Server 2019 エディション比較
| エディション | 特徴 |
| Windows Server 2019 Datacenter | 仮想OS、Hyper-Vコンテナ数の制限がなく、大規模システムに向いている |
| Windows Server 2019 Standard | 仮想OS、Hyper-Vコンテナ数の制限は2台まで、小規模環境や物理環境に向いている |
| Windows Server 2019 Essentials | 25 ユーザーおよび 50 デバイスを上限にアクセスができる、ライセンスコストを下げたいユーザ向け |
| Microsoft HyperV Server 2019 | 無償提供のハイパーバイザー製品 |
システムヒアリングで大事な5つのこと
システムヒアリングの進め方を紹介します。
以下の順番でヒアリングしていくと漏れなく進めることが出来ます。
1.まずは何をしたいのか
お客様が次期システムを考えるに至った背景を確認しましょう。
例:機器の保守期限切れ、レスポンスが悪い、運用費用が高額、など
そして新システムの目的・目標・課題を明確にしましょう。
例:クラウド移行により運用の手間を減らしたい、機器のグレードアップによるレスポンス向上、など
インフラ構築ではこのフェーズが飛ばされがちですが確認しておくことはシステムを検討する上で重要です。
2.どんなシステムか
現行システムのインフラ構成、業務の流れを確認しましょう。
機器構成図や業務フロー図があればよいです。
次期システムの業務、構想しているインフラ構成を確認しましょう。
まだなければポンチ絵などを書いて意識を合わしていきましょう。
3.システム要件
インフラの非機能要件を確認していきましょう。
非機能要件の確認にはIPAの「非機能要求グレード2018」が役立ちます。
https://www.ipa.go.jp/sec/reports/20180425.html
4.体制・スケジュール・予算感
お客様の実施体制、考えているスケジュールを確認していきましょう。
どの程度費用をかけることが出来るのかを確認することも重要です。
5.その他
制限事項や条件などがあれば確認しておきましょう。
Windows10の更新チャネルが少し分かりやすくなります。
Windows10の更新チャネル「Semi-Annual Channel(Targeted)」が次回の機能更新「1903」で廃止になると発表されました。
これまでは、更新チャネルは以下の2つがありました。
- Semi-Annual Channel(Targeted):機能更新プログラムの延長はできない。以前はCBと呼ばれていたもの。
- Semi-Annual Channel:機能更新プログラムは365日延長できる。以前はCBBと呼ばれていたもの。
このうちSemi-Annual Channel(Targeted)が無くなり、Semi-Annual Channelのみとなります。
Windows Update for Businessを使用しているような企業ユーザでは、業務PCでSemi-Annual Channel(Targeted)を使用していなかったと思われるので影響はないと思います。
次回の機能更新は複雑だったものが少しわかりやすくするんですね。
MicrosoftはユーザにSemi-Annual Channel(Targeted)はパイロット展開用、Semi-Annual Channelは本展開用と使い分けてほしかったようですが、かえって複雑な印象を与えていたと判断したんですね。
なお、機能更新プログラムの延長はWindows 10 Pro、Windows 10 Enterprise、Windows 10 Education、Windows 10 Sで適用できます。Windows 10 homeは延長機能はありません。
参考サイト
Windows 10 での機能更新プログラムの延期
https://support.microsoft.com/ja-jp/help/4026834/windows-10-defer-feature-updates
Windows 10 - リリース情報
https://docs.microsoft.com/ja-jp/windows/windows-10/release-information
Windows Update for Business and the retirement of SAC-T
https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-Update-for-Business-and-the-retirement-of-SAC-T/ba-p/339523
システム監視のススメ
システム監視のススメ
システムが大きくなるとそれが異常停止した時の影響も大きくなります。
例えば、ネットワーク機器が停止するとメールの送受信や業務システムへのアクセスができなくなり大きな悪影響がでます。
それらの発生の早期検知・予防していくためにはシステム監視が必要です。
社外から社内への安全なアクセスを実現する方法
自宅や主張先などの社外から社内のファイルやデータ、社内システムに接続したい場合、通信の暗号化が必要になります。
そのためにWindowsで使用できる2つの方法を記載します。
-
VPN接続
インターネット上に仮想的な専用回線を構築しその回線を使用することで安全な通信を実現します。
実現にはルーターなどのネットワーク機器のVPNサーバ機能を使用するか、またはWindowsなどのOS上でVPNサーバ機能を提供します。
クライアントパソコンはそれにVPN接続を行うことで通信を暗号化することができます。
メリット:特定のOSに依存せず幅広い機器で使用することができる
デメリット:VPN接続のたびにクライアントPCで接続設定を行う必要がある。
接続方法参考サイト
https://support.microsoft.com/ja-jp/help/20510/windows-10-connect-to-vpn
-
Direct Access
VPN接続と同様にインターネット上に仮想的な専用回線を構築しその回線を使用することで安全な通信を実現します。
通信で使用するプロトコルはsIPv6で通信の暗号化を行います。
実現にはWindowsサーバのDirect Accessサーバ機能を提供します。
メリット:クライアントPCの利用者は社外でも社内環境への接続方法を意識することなくシームレスに接続することができます。
デメリット:クライアントPCはWindowsのEnterpriseエディションを準備する必要があります。
参考サイト
https://docs.microsoft.com/ja-jp/windows-server/remote/remote-access/directaccess/directaccess
とっておくと役立つITインフラ資格
たまにおすすめの資格について聞かれることがあるので考えをまとめてみます。
スキル面から見ればインフラSEは資格をとらなくても業務を遂行していくことは十分可能です。私の周りにも無資格で優秀な人も多いです。
ただし、資格をとることで信用やアピールにつながることと独自でつけた自身のスキルを体系立てて整理することが出来ます。
独自につけたスキルを整理しないままだと特定のスキルにこだわって適用することになりかねません。
整理をすることで効果的にそのスキルを活用することが出来ます。
おすすめ資格
初級編:OSやネットワークの基本を知ることでシステムを理解する。営業担当でも身に着けるべき。
- LinuC(リナック)Level1
- MCSA
- CCENT
- 基本情報処理技術者試験
中級編:インフラ業務を遂行する上で知っておくべき知識の基準。
マネジメント:プロジェクト管理をしていくうえで押さえておきたい。学んだことを実践で活用することが大事。
